Группы, занимающиеся вымогательством выкупа, становятся все смелее, а количество атак достигло рекордного уровня. Сегодня предприятиям необходима аналитика угроз для усиления традиционных средств киберзащиты.

В мире киберпреступности вымогательство стало синонимом «легких денег». Исследователи в области безопасности регулярно обнаруживают новые группировки, инструменты и жертв, поскольку киберпреступники все чаще переходят к модели «вымогательство как услуга» и более оппортунистическим атакам.

Учитывая эту новую реальность, предприятиям необходимо внедрять аналитику угроз, специально ориентированную на эту сферу преступной деятельности, чтобы их ИТ-команды могли идти в ногу с последними тенденциями и избегать неприятных сюрпризов.

ESET стремится предоставить это преимущество через свой сервис ESET Threat Intelligence, представив совершенно новые отчеты eCrime Reports. Эти отчеты разработаны для того, чтобы вооружить правоохранительные органы, ИТ-специалистов и команды по безопасности информацией, необходимой для защиты предприятий от текущих вредоносных кампаний, с основным акцентом на программы-вымогатели и программы-кражи данных.

Хотя ESET уже много лет освещает известные спонсируемые государством сложные постоянные угрозы (APT), нацеленные на крупные компании и критически важную инфраструктуру, новые отчеты ESET eCrime Reports переносят акцент на расширение сферы деятельности киберпреступных групп, движимых финансовыми мотивами, которые не придирчивы к размеру или региону нахождения своих целей. Стремясь сделать такую аналитику угроз максимально практичной, отчеты ESET eCrime Reports предоставляют реальные сценарии атак и информацию о тактиках, техниках и процедурах (TTP), а также добавляют индикаторы компрометации (IoC), правила поиска и рекомендации для максимальной эффективности защиты.

CTA: Попробуйте отчеты ESET eCrime Reports прямо сейчас!

Основные моменты этой статьи:

  • Число атак с использованием программ-вымогателей стремительно растет, поскольку этот тип вредоносного ПО становится все более доступным и одновременно все более изощренным.
  • В условиях столь динамичной и быстро меняющейся среды угроз предприятиям необходима аналитика угроз, чтобы опережать новейшие методы, применяемые группами, занимающимися вымогательством выкупа.
  • ESET предлагает свои новые отчеты по киберпреступности, в которых глубокий анализ сочетается с постоянным потоком актуальных данных аналитики угроз.

Нарастающие цифры

Что касается ландшафта угроз, то для предприятий ситуация ухудшается с каждым днем. Программы-вымогатели фактически стали услугой для любого, кто готов заплатить, что позволяет даже менее опытным киберпреступникам запускать крупномасштабные вредоносные кампании. Что еще хуже, искусственный интеллект еще больше снизил порог входа — программирование теперь стало проще и быстрее, а человеческие ресурсы, необходимые для проведения таких кампаний, значительно сократились.

Несмотря на заметный прогресс правоохранительных органов и частного сектора в пресечении активных операций с использованием программ-вымогателей, ситуация с ними остается очень сложной: появляются новые группировки, а партнеры переходят к другим операторам. Примечательно, что в 2025 году исследователи ESET наблюдали усиление конкуренции, причем соперничающие группировки даже нападали друг на друга.

Аналогичный всплеск наблюдается среди программ-крадец информации, которые часто служат вектором первоначального доступа в кампаниях, которые впоследствии перерастают в инциденты с вымогателями.

Имеющиеся данные подтверждают эту тенденцию:

  • Анализ ESET сайтов с утечками данных указывает на 50-процентное увеличение атак с использованием программ-вымогателей по сравнению с предыдущим годом.
  • В отчете Verizon «Data Breach Investigations Report» за 2025 год отмечается рост числа атак с использованием программ-вымогателей более чем на треть по сравнению с предыдущим годом (с 32% до 44%).
  • В отчете Verizon отмечается, что средняя сумма выкупа снизилась с 150 000 долларов в 2024 году до 115 000 долларов в 2025 году. Одним из факторов, повлиявших на это, может быть переориентация на малые предприятия — 88% малых и средних предприятий, подвергшихся взлому, обнаружили в своих системах программы-вымогатели.
  • Важную роль играют программы-инфокрадачи: согласно тому же отчету, данные с сайтов, занимающихся вымогательством выкупа, показывают, что домены 54% жертв фигурировали по крайней мере в одном журнале инфокрадача или в объявлениях на нелегальных торговых площадках.

Распространение программ-вымогателей ни в коем случае не делает их менее опасными. Преступные группировки продолжают разрабатывать новые инструменты, такие как «убийцы EDR», которые используют уязвимости драйверов для отключения решений безопасности. Они также быстро перенимают новые методы, наблюдаемые в других угрозах, например ClickFix — метод социальной инженерии, при котором отображается поддельное сообщение об ошибке, чтобы обманом заставить жертв скопировать и вставить, а затем запустить вредоносные команды на своих устройствах.

CTA: Интересуетесь последними тенденциями в сфере программ-вымогателей? Ознакомьтесь с отчетом ESET Threat Report H2 2025!

Почему аналитика угроз важна

Столкнувшись с сегодняшней крайне динамичной средой программ-вымогателей, компании больше не могут полагаться на пассивные инструменты кибербезопасности, такие как простые продукты для защиты конечных точек. Чтобы справиться с развивающимися угрозами, компаниям нужна проактивная многоуровневая защита, включающая высококачественную аналитику угроз.

Например, атаки программ-вымогателей часто представляют собой сложные многоэтапные вторжения. Киберпреступники начинают с разведки, тщательно отслеживая целевую организацию. Затем они развертывают вредоносное ПО, чтобы скомпрометировать среду, и только позже шифруют данные и требуют выкуп. Весь этот процесс может разворачиваться медленно в течение нескольких недель, чтобы избежать обнаружения.

Естественно, операторы вредоносного ПО также отслеживают эффективность своих кампаний и со временем совершенствуют свои инструменты и тактики.

Экосистема программ-крадец информации также в значительной степени выигрывает от модели «вредоносное ПО как услуга» (MaaS), при которой различные партнеры распространяют программы-крадец информации, что усиливает давление на защитников. Кроме того, специализированные торговые площадки предоставляют чрезвычайно простой способ монетизации похищенных учетных данных.

CTA: Если вы хотите увидеть, как выглядит реальная операция MaaS, ознакомьтесь с этим блогом.  

ESET Threat Intelligence — глобальный обзор, обеспеченный исследователями мирового уровня

Благодаря большому количеству пользователей в разных регионах ESET обладает подлинной глобальной видимостью реальных инцидентов, устраняемых с помощью ее решений. Эта основа позволяет создавать тщательно отобранную, фактически точную и глубокую аналитику угроз.

Одним из примеров такой аналитики в действии является наше исследование « » ( ), удостоенное награды, посвященное UEFI-буткиту BlackLotus — первому публично известному UEFI-буткиту, обходящему ключевую функцию безопасности платформы — UEFI Secure Boot. В нашем исследовании исследователь ESET Мартин Смолар (Martin Smolár) разбирает это вредоносное ПО на части, освещая его историю, шаг за шагом описывая процесс обхода и предлагая рекомендации по защите от него.

За работой службы ESET Threat Intelligence стоят исследователи и специалисты по обнаружению угроз мирового уровня, которые сотрудничают с ведущими организациями в сфере кибербезопасности, включая ФБР, Объединенную группу по киберзащите при CISA, Центр передового опыта НАТО по совместной киберзащите (организатор учений «Locked Shields») и Европол.

И это те же самые специалисты, которые также вносят свой вклад в ваши ленты и отчеты     ESET Threat Intelligence.    

Что дают отчеты eCrime

Отчеты ESET eCrime — это новейшее дополнение к портфелю ESET Threat Intelligence, раскрывающее методы, инфраструктуру и поведение современных киберпреступных групп, в частности тех, кто стоит за программами-вымогателями, инструментами для кражи данных и массовыми фишинговыми кампаниями.

Эти кампании проводятся по всему миру и в широких масштабах, представляя угрозу для организаций любого размера практически во всех регионах.

Цель отчетов eCrime Reports — предоставить компаниям четкое и своевременное представление о реальных атаках, включая соответствующие индикаторы угрозы (IoC), а также извлеченные уроки и практические рекомендации, которые команды по безопасности могут немедленно применить для повышения устойчивости.

Уровень «Advanced» также включает доступ к ESET AI Advisor для более быстрого анализа информации и готовое к интеграции подключение к серверу ESET MISP.

Основные преимущества отчетов ESET eCrime Reports:

  • Полный обзор недавних кампаний с использованием программ-вымогателей и инструментов для кражи данных, выходящий за рамки отдельных индикаторов
  • Подробные анализы, охватывающие схемы атак, их развитие, IoC, тактики, инструментарий, картирование инфраструктуры и охват MITRE ATT&CK®
  • Практические рекомендации по защите, включающие извлеченные уроки и советы экспертов
  • Ежемесячные обновления с подробной информацией о текущей активности программ-вымогателей и инструментов для кражи данных, ключевых тенденциях, крупных инцидентах и новых угрозах
  • eCrime Feed — постоянно обновляемый поток отобранных индикаторов угроз (IoC), посвященный группировкам, занимающимся вымогательством выкупа, их партнерам и кампаниям по краже данных
  • ESET AI Advisor — система поддержки на базе искусственного интеллекта, которая использует аналитические данные из отчетов eCrime для предоставления быстрых и контекстных ответов на вопросы, связанные с угрозами
  • Доступ к серверу ESET MISP, обеспечивающему прямую интеграцию с отборными данными аналитики угроз, что позволяет группам безопасности автоматизировать прием IoC
  • Поддержка соблюдения нормативных требований, помогающая организациям выполнять нормативные и отраслевые требования

Благодаря отчетам ESET eCrime Reports компании могут упреждающе выявлять вероятные угрозы, обнаруживать и устранять ошибки в настройках или пробелы в безопасности, расставлять приоритеты угроз в случае перегрузки оповещениями/обновлениями/исправлениями, а также принимать стратегические решения.

Не дайте себя застать врасплох

Группы, занимающиеся вымогательством выкупа, стали более дерзкими, постоянно совершенствуя свои инструменты и доводить количество атак до рекордных показателей. В столь динамичной среде угроз предприятиям необходим постоянный поток аналитической информации, чтобы предвидеть, что банды вымогателей предпримут в следующий раз.

Отчеты ESET eCrime Reports помогают предотвращать утечки данных и повышать устойчивость, предоставляя организациям глубокий обзор экосистемы киберпреступности и новейших угроз.

CTA: Попробуйте отчеты ESET eCrime прямо сейчас!

Часто задаваемые вопросы:

Почему количество атак с использованием программ-вымогателей и программ-крадей данных растет так быстро?

Программы-вымогатели превратились в доступную сервисную модель, позволяющую даже малоопытным преступникам проводить крупномасштабные атаки. Искусственный интеллект еще больше снизил порог входа, упростив кодирование и автоматизацию.

Что делает современные кампании с использованием программ-вымогателей более опасными, чем раньше?

Современные кампании представляют собой сложные многоэтапные операции. При проникновении программ-вымогателей злоумышленники часто злоупотребляют легальными инструментами, используя методы «living off the land» (LOTL), что затрудняет их обнаружение. В то же время экосистема программ-вымогателей становится все более доступной: в ней сосуществуют десятки преступных группировок, каждая из которых имеет собственных партнеров. Они постоянно адаптируют свои методы, используют сложные инструменты, такие как средства для обхода EDR, и быстро внедряют новые способы взлома.

Почему предприятиям нужна аналитика угроз в дополнение к традиционным инструментам кибербезопасности?

Традиционные пассивные инструменты, такие как простые антивирусы, не могут идти в ногу с быстро развивающимися киберугрозами и не охватывают все векторы угроз. Аналитика угроз предоставляет информацию о реальных атаках, тактиках и индикаторах компрометации, позволяя компаниям раньше обнаруживать угрозы, быстрее реагировать и предвидеть, что киберпреступники могут предпринять в следующий раз.

Чем уникальна аналитика угроз ESET?

Аналитика ESET основана на передовых технологиях обнаружения и работе глобальной команды известных исследователей. Они отслеживают активные атаки, анализируют распространенное вредоносное ПО и сотрудничают с такими организациями, как НАТО, ФБР, Европол и CISA. Такая реальная картина ситуации позволяет ESET выявлять новые угрозы и предоставлять высококачественную аналитику в своих продуктах.

Что предлагают отчеты ESET eCrime Reports, чтобы помочь предприятиям опережать киберпреступников?

Отчеты ESET eCrime Reports обеспечивают глубокий обзор операций с использованием программ-вымогателей, инструментов для кражи данных и фишинга. Компании получают анализ схем атак, индикаторов компрометации (IoC), тактик, инструментов, сопоставления с MITRE ATT&CK® и ежемесячные обновления о новых угрозах. Уровень Advanced дополняется AI Advisor и интеграцией с MISP для автоматического сбора IoC. Это помогает организациям выявлять угрозы на ранней стадии, исправлять ошибки в настройках, снижать «усталость от предупреждений» и принимать обоснованные решения в области безопасности.